我们收到了一个DDOS攻击,其模式与所有请求相同:
- 协议HTTP
- 得到
- 随机IP地址
- 加载主页/
我们的服务器向所有请求返回301,我们的性能出现问题,服务器停机。
我们已经阻止了来自HTTP的所有请求,并且我们已经停止了攻击,我们想知道为什么我们在HTTP而不是HTTPS下接收到来自不同来源的对服务器的攻击,我们也想知道是否只能使用HTTP请求更改源IP?
防止这种攻击的最佳方法是什么?
我们的服务器目前只使用HTTPS,没有任何问题。在Azure Web Apps上运行的服务器。
我们已经阻止了来自HTTP的所有请求,并阻止了攻击。
请注意,当人们在浏览器中手动键入您的URL时,第一次点击通常是通过HTTP。如果你关闭HTTP,人们将无法通过简单地键入你的域名来访问该网站。
我们想知道为什么我们的服务器在HTTP而不是HTTPS下受到来自不同来源的攻击
这由攻击者决定。很可能只是巧合,攻击只通过HTTP进行。
我们想知道是否只能使用HTTP请求更改源IP?
否。对于要执行的HTTP请求,您需要首先进行TCP握手。这意味着,你不能轻易伪造IP地址,因为你需要积极参与通信,路由器必须将你视为有效的参与者。当你在同一个本地网络中时,你可以伪造IP,但它只针对一个数据包,不允许正确执行TCP握手。
防止此类攻击的最佳方法是什么?
我们仍在与DDOS作斗争,没有100%的解决方案。规模足够大的攻击可能会像过去一样让互联网瘫痪。你可以做一些事情,比如:
- 速率限制-对传入的流量进行一些制动,以免完全破坏您的基础设施。你会失去一些有效的流量,但你会启动并运行
- 过滤-处理DDOS攻击时的痛苦。分析哪些IP地址不断攻击你。在防火墙上过滤它们。(想象一下当你被10万台物联网设备攻击时的乐趣(。WAF(Web应用程序防火墙(不仅可以过滤IP地址,还可以过滤其他请求参数
- 扩大规模—更多的基础设施可以做得更多
在大多数情况下,你所需要做的就是生存到攻击结束。